Εράνισμα προσωπικών δεδομένων – 4/2024

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 15/02/2024

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (mult.), CIPP/E, CIPM, CIPT, FIP, CompTIA ITF+

ΕΛ.ΑΣ. – Απάτη με υπολογιστή

Εξιχνιάστηκε από αστυνομικούς του Τμήματος Ασφάλειας Κοζάνης υπόθεση απάτης με υπολογιστή, η οποία τελέστηκε σε βάρος 60χρονου ημεδαπού. Ειδικότερα, ο 60χρονος κατήγγειλε ότι αρχές Σεπτεμβρίου του 2023, άγνωστο άτομο, αφού επικοινώνησε τηλεφωνικά μαζί του, παρουσιάζοντάς του ψευδή γεγονότα ως αληθή, κατάφερε και απέκτησε παράνομα πρόσβαση στον ηλεκτρονικό τραπεζικό λογαριασμό του (e-banking). Στη συνέχεια δε ο δράστης μετέφερε το χρηματικό ποσό των 2.300 ευρώ από τον λογαριασμό του 60χρονου σε έτερο λογαριασμό. Μετά από ενδελεχή έρευνα και κατάλληλη αξιοποίηση στοιχείων ταυτοποιήθηκαν τα στοιχεία ενός 36χρονου αλλοδαπού, ο οποίος είναι κάτοχος του αριθμού τηλεφώνου, και ενός 51χρονου ημεδαπού, ο οποίος είναι  κάτοχος του τραπεζικού λογαριασμού στον οποίο μεταφέρθηκε το ανωτέρω χρηματικό ποσό. Σε βάρος αυτών σχηματίσθηκε ποινική δικογραφία για απάτη με υπολογιστή.

Κύπρος – Μέσα Κοινωνικής Δικτύωσης

Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος προειδοποιεί τους πολίτες ότι παρατηρείται έξαρση του φαινομένου υποκλοπής λογαριασμών σε Μέσα Κοινωνικής Δικτύωσης και ιδιαίτερα στο Viber. Το κοινό καλείται να είναι ιδιαίτερα προσεκτικό και να μην αποκαλύπτει κωδικούς που λαμβάνει σε οποιοδήποτε πρόσωπο. Επίσης, για να αποτραπεί το ενδεχόμενο παράνομης πρόσβασης σε ηλεκτρονικούς λογαριασμούς απαιτείται: α) ενεργοποίηση στις ρυθμίσεις ασφαλείας του ελέγχου ταυτότητας δύο παραγόντων, β) έλεγχος των συσκευών από τις οποίες πραγματοποιείται σύνδεση στους λογαριασμούς, γ) έλεγχος προσωπικών στοιχείων (email και αριθμού τηλεφώνου) τα οποία έχουν καταχωρηθεί στο Facebook και Instagram, ώστε να διαγραφούν αυτά τα οποία πλέον δεν χρησιμοποιούνται, δ) αλλαγή των κωδικών πρόσβασης σε τακτά χρονικά διαστήματα, χρησιμοποιώντας σύμβολα, αριθμούς και γράμματα, ε) χρήση ξεχωριστού κωδικού πρόσβασης σε κάθε λογαριασμό.

Αυστραλία – Στελέχη επιχειρήσεων

H αρμόδια Διεύθυνση Πληροφοριών της Αυστραλίας (Australian Signals Directorate) δημοσίευσε πρακτικές συμβουλές κυβερνοασφάλειας για ηγετικά στελέχη επιχειρήσεων. Τα εν λόγω πρόσωπα αντιμετωπίζουν αυξημένους κινδύνους λόγω των πληροφοριών και των ανθρώπων στους οποίους έχουν πρόσβαση. Μεταξύ άλλων, συστήνεται η απενεργοποίηση και ακολούθως η ενεργοποίηση των κινητών συσκευών τουλάχιστον μία φορά την ημέρα για την αποτελεσματικότερη αφαίρεση τυχόν κακόβουλου λογισμικού, καθώς και η φόρτιση των συσκευών μόνο με τη χρήση αξιόπιστων καλωδίων φόρτισης και πηγών ρεύματος, δεδομένου ότι αμφότερα μπορούν να χρησιμοποιηθούν για τη μόλυνση με κακόβουλο λογισμικό.

Η.Π.Α. – Τεχνητή Νοημοσύνη

Την πρόθεσή του να προσλάβει 50 ειδικούς στην Τεχνητή Νοημοσύνη εντός του 2024 ανακοίνωσε το Υπουργείο Εσωτερικής Ασφάλειας (Department of Homeland Security). Το νέο Σώμα Τεχνητής Νοημοσύνης (AI Corps) θα συμβάλλει στην καλύτερη αξιοποίηση αυτής σε στρατηγικούς τομείς, όπως στην προσπάθεια για την καταπολέμηση των ναρκωτικών, της σεξουαλικής εκμετάλλευσης και της κακοποίησης παιδιών, την παροχή υπηρεσιών σε ζητήματα μετανάστευσης, τα ασφαλή ταξίδια, την ενδυνάμωση των κρίσιμων υποδομών και την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Οι ειδικοί οι οποίοι θα προσληφθούν θα υποστηρίξουν πρωτοβουλίες για την ασφαλή χρήση της Τεχνητής Νοημοσύνης, προστατεύοντας παράλληλα την ιδιωτικότητα και τα ατομικά δικαιώματα.

Ολλανδία – Uber

Πρόστιμο ύψους 10 εκ. ευρώ επέβαλε η εποπτική αρχή στη γνωστή εταιρεία παροχής υπηρεσιών μεταφοράς προσώπων Uber. Οι παραβιάσεις της εταιρείας αφορούν τη μη πλήρη ενημέρωση για τις περιόδους τήρησης των προσωπικών δεδομένων των Ευρωπαίων οδηγών, καθώς και τα κράτη εκτός Ευρώπης στα οποία κοινολογεί προσωπικά δεδομένα. Η εποπτική αρχή διαπίστωσε επίσης ότι οι οδηγοί αντιμετώπιζαν δυσκολίες στις προσπάθειές τους να ασκήσουν τα δικαιώματα σχετικά με την ιδιωτικότητά τους. Ο Πρόεδρος της εποπτικής αρχής δήλωσε ότι οι οδηγοί της Uber έχουν δικαίωμα να γνωρίζουν πώς η εταιρεία επεξεργάζεται τα προσωπικά δεδομένα τους, η Uber όμως δεν παρείχε ενημέρωση με τη δέουσα σαφήνεια.

Περού – Απολογισμός

Συγκεντρωτικά στοιχεία για τη δράση της κατά τη διάρκεια του 2023 παρουσίασε η εποπτική αρχή. Σύμφωνα με αυτά, πραγματοποιήθηκαν έλεγχοι σε 336 οργανισμούς τόσο του δημόσιου όσο και του ιδιωτικού τομέα, κυρίως στον χρηματοπιστωτικό τομέα και τον τομέα τηλεπικοινωνιών. Κινήθηκαν 132 διαδικασίες επιβολής κυρώσεων, επιβλήθηκαν δε πρόστιμα συνολικού ύψους το οποίο υπερβαίνει τα 7,6 εκ. περουβιανά σολ. Eν τούτοις, εισπράχθηκαν περίπου 2,8 εκ. εξ αυτών, καθώς πολλοί οργανισμοί αξιοποιούν τη δυνατότητα εκπτώσεως 40% στο ποσό του προστίμου εφόσον προβούν στην άμεση πληρωμή του, άλλοι καθυστερούν την καταβολή του, ενώ ακολουθούνται επίσης η διαδικασία της αναγκαστικής εκτέλεσης ή της δικαστική αμφισβήτησης του επιβληθέντος προστίμου. Επισημαίνεται επίσης ότι η εποπτική αρχή είναι αρμόδια για το Εθνικό Μητρώο Προστασίας των Προσωπικών Δεδομένων, μέσω του οποίου κάθε πολίτης μπορεί να γνωρίζει ποια προσωπικά δεδομένα του επεξεργάζεται συγκεκριμένος οργανισμός.